Исходное сообщение
"Как вычислить хакера? Как решить проблему на будущее?" Отправлено Асен Тотин, 25-Сен-04 12:08
Привет, > Огорчу - в обоих случаях юзеры будут друг друга видеть ;-) Это я вас огорчу - не будут... щелкнете мышкой на Network Neighborhood, а там никого... и куча нещастных юзеров, которые вместо того, чтоб качать фильмы с компьютера соседа, теперь будут их качать по вашему же ИНтернет каналу... >в VPN, overhead - обмен сессионными ключами (и их генерация), А также весь криптированный траффик... > PPPoE затрудняет только нелегальное использование шлюза, на обмен между клиентами не >влияет никак (имеется в виду один сегмент Ethernet). PPPoE - обычный dialup, имеющий еще кучу недостатков: пароль можно запросто стащить (PPPoE пользуется PAP и пароль проходит в plain text); связь прерывается (это все-таки РРР :Р); связь асинхронна (half-duplex: это все-таки РРР); РРР вешает свой overhead из-за особенностей протокола, вкл. MTU... >А вот предлженное Вами решение - УЖАС..недаром оно Вам не нравится >> SSL клиент на компе каждого, раз в минуту посылает свой ключ серверу и >> получает от него новый Предложеное решение работает прекрасно... и оно не нравиться мне по чисто "идеологическим", а не технически причинам. В техническом аспекте оно непробиваемо - в отличие от РРРоЕ. >Управляемый switch конечно решает проблему, но не всегда есть возможность его поставить Интересно, почему? Из-за денег? Но если делать сервис, то делать его как надо... не говоря уже о том, что управляемый switch дает еще кучу возможностей... подумайте только об включение multicast трафика (например, показ телевизионных и радио программ через сеть) и упраление всей сетью через IGMP... WWell,